CEVIU News - CEVIU Segurança da Informação - 13 de março de 2026

Weightsquatting é um ataque na cadeia de suprimentos que manipula os pesos do espaço de tokens em LLMs open-weight. O objetivo é direcionar a saída da geração de código para nomes de pacotes escolhidos pelo atacante, e essa manipulação sobrevive à conversão de formato, quantização de 4 bits e exportação GGUF. Modelos como Llama 3.2 e Qwen 2.5 aceitaram as edições "envenenadas" mantendo a coerência, enquanto modelos DeepSeek ou falharam visivelmente ou conseguiram contornar a manipulação. Empresas que utilizam assistentes de codificação locais devem implementar uma validação comportamental rotineira dos artefatos do modelo, comparando-os com saídas de dependências seguras conhecidas, antes de colocá-los em produção. ️

A campanha PhantomRaven, uma operação contínua de ataque à cadeia de suprimentos NPM ativa desde agosto de 2025, implantou 88 pacotes maliciosos adicionais em quatro ondas de ataque. A campanha utiliza slopsquatting para imitar projetos populares como Babel e GraphQL Codegen, empregando nomes de pacotes sugeridos por LLMs para enganar desenvolvedores. Para evadir a inspeção automatizada, a PhantomRaven emprega a técnica de Remote Dynamic Dependencies (RDD), onde o package.json aponta suas dependências para URLs externas controladas pelos atacantes. Isso permite que o malware seja baixado e executado durante o npm install, em vez de ser incorporado diretamente ao pacote. O payload coleta arquivos .gitconfig, .npmrc, variáveis de ambiente e tokens de CI/CD de plataformas como GitHub, GitLab, Jenkins e CircleCI, exfiltrando-os para uma infraestrutura C2 hospedada em EC2. Atualmente, 81 desses pacotes ainda permanecem ativos no registro.

O BeatBanker é um Trojan Android de modo duplo, distribuído através de uma página falsa da Google Play Store, que mira usuários brasileiros. Uma vez ativo, ele sobrepõe telas falsas em aplicativos de criptomoedas como Binance e Trust Wallet para trocar silenciosamente endereços de carteiras de destino USDT, enquanto também implementa o BTMOB RAT para acesso remoto completo, incluindo câmera, microfone, GPS e limpeza remota de dados. Para evitar que o sistema operacional encerre seu processo em segundo plano, o malware reproduz um loop de áudio inaudível de 5 segundos. Considere solicitações não solicitadas de permissão de Acessibilidade como um sinal de alerta imediato e evite instalar APKs de sites de terceiros via sideloading.

A Hunt.io descobriu um diretório aberto exposto em 203.161.50[.]145 contendo um toolkit completo de exploração do Roundcube pelo APT28. Este toolkit se sobrepõe a 14 TTPs (Táticas, Técnicas e Procedimentos) observadas na Operação RoundPress, que visava o Serviço Estatal de Migração da Ucrânia. Os ataques utilizavam payloads de XSS que simultaneamente coletavam credenciais através de formulários de preenchimento automático ocultos, instalavam regras persistentes de encaminhamento Sieve para advenwolf@proton[.]me, exfiltravam e-mails em massa via API viewsource, extraíam segredos TOTP, roubavam listas de endereços e implantavam stealers de credenciais para Chrome/Firefox. ️‍️ Novas capacidades não previamente ligadas ao APT28 incluem um ataque de side-channel de seletor CSS para extração de tokens CSRF, um backdoor Linux baseado em Go com mecanismos de persistência via cron, systemd e SELinux, além de scripts de detecção de escape de contêineres. Estes scripts indicam um direcionamento regular a ambientes Docker e Kubernetes. Defensores que utilizam Roundcube devem revisar imediatamente todas as regras de encaminhamento Sieve, implementar uma Content Security Policy (CSP) estrita que bloqueie eval() e o carregamento de recursos externos, monitorar solicitações em massa da API viewsource e cadeias de @import CSS com parâmetros de consulta incrementais. Além disso, devem considerar que redefinições de senha são insuficientes sem um recadastro completo de 2FA e invalidação de sessão.

Em 2024, a empresa chinesa de CDN Funnull adquiriu Polyfill[.]io e, em seguida, utilizou cdn.polyfill[.]io para injetar JavaScript malicioso que redirecionava os visitantes para páginas de jogos de azar e conteúdo adulto. ️ A Hudson Rock, posteriormente, ligou a Funnull a operadores norte-coreanos, baseando-se em dados do infostealer LummaC2 obtidos de um dispositivo de hacker norte-coreano comprometido. Essa intrusão expôs os logins para o DNS da Funnull e o tenant Cloudflare do Polyfill. O tráfego foi direcionado para sites de apostas do Suncity Group, visando lavar grandes volumes de criptomoedas de volta para a Coreia do Norte, e também revelou um agente norte-coreano separado operando dentro da exchange de criptomoedas Gate.

Muitos usuários de LLMs tentam criar prompts para um LLM da mesma forma que pesquisam no Google: usando palavras-chave em vez de prompts ricos. O autor deste post apresenta algumas técnicas para criar prompts de forma mais eficaz, como "role stacking", ser explícito sobre o technology stack desejado, solicitar exaustividade e pedir validação. Outra recomendação é pensar em termos de sistemas de longo prazo em vez de soluções pontuais. Ele ressalta a importância de manter humanos "in the loop" para adicionar julgamento e intuição ao processo.

Os afiliados do grupo de ransomware INC mudaram seu foco inicial dos EUA e Reino Unido para Austrália, Nova Zelândia e Tonga, atingindo hospitais, clínicas e ministérios. Eles utilizam credenciais compradas, phishing e exploits para vulnerabilidades conhecidas. A Austrália registrou pelo menos 11 incidentes desde meados de 2024, enquanto uma intrusão no Ministério da Saúde de Tonga interrompeu serviços de saúde nacionais. Um provedor neozelandês também teve dados roubados, criptografados e vazados em ataques recentes.

Pesquisadores descobriram nove problemas cross-tenant no Google Looker Studio que permitiam a execução de SQL arbitrário em fontes de dados conectadas e projetos GCP mais amplos, incluindo BigQuery, Spanner, PostgreSQL, MySQL e Google Sheets ️. Atacantes poderiam sequestrar relatórios, reutilizar credenciais armazenadas e disparar a exfiltração de dados com um clique por meio de relatórios manipulados e código do lado do navegador ️.

A estrutura da ENISA protege as cadeias de suprimentos de dependências ️ por meio da seleção criteriosa de pacotes, garantia de integridade durante a integração, monitoramento contínuo de vulnerabilidades e mitigação rápida para combater injeções maliciosas e dependências comprometidas.

O guia de endurecimento da Mandiant para 2026 aborda cinco áreas de foco principais para a defesa contra ataques cibernéticos destrutivos : endurecimento de ativos expostos externamente, proteções de ativos críticos e backups, controles de movimento lateral em ambientes on-premises, proteções de credenciais e contas, e segurança de pipelines Kubernetes/CI/CD. O guia oferece controles prescritivos e acionáveis , abrangendo a imposição de MFA, arquitetura de enclave de virtualização, endurecimento de AD CS, restrição de NTLM, desativação de WDigest e implantação de LAPS, cada um emparelhado com oportunidades de detecção mapeadas para o MITRE ATT&CK. Organizações que operam ambientes híbridos ou de nuvem devem considerar este como um guia de referência contínuo , especialmente devido à cobertura do guia sobre ataques de troca de disco em nível de hypervisor, arquitetura de backup imutável e cenários de comprometimento da cadeia de suprimentos de CI/CD.

O grupo de ransomware AiLock afirma ter roubado 129GB de dados do England Hockey e ameaça publicá-los caso o resgate não seja pago. A organização confirmou estar conduzindo uma investigação ativa sobre o incidente.

O piloto de votação eletrônica de Basel-Stadt falhou ao descriptografar 2.048 cédulas online de referendos suíços. O incidente ocorreu porque três pendrives que continham o código correto para o processo de descriptografia apresentaram mau funcionamento, mesmo com o apoio da equipe de TI. ️